Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Almacenamiento de contraseñas en PLC de Unitronics

Fecha de publicación 19/04/2024
Identificador
INCIBE-2024-0200
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de los siguientes PLC Unitronics Vision 230 se ven afectadas:

  • Visión 230
  • Visión 280
  • Visión 290
  • Visión 530
  • Visión 120
Descripción

Reid Wightman, de Dragos, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante iniciar sesión en la función HMI remota, donde el PLC puede restablecerse, detenerse y reiniciarse a los valores de fábrica.

Solución

Dragos recomienda a los usuarios restringir el acceso al PLC en TCP/20256 cambiando el puerto predeterminado del programador o aplicando una VPN multifactor para proteger el servicio del acceso remoto.

Detalle

La vulnerabilidad de severidad alta detectada es de tipo almacenamiento de contraseñas en un formato recuperable por lo que podría permitir que una persona remota y no autenticada recupere la contraseña del 'Modo de información' en texto sin formato.

Se ha asignado el identificador CVE-2024-1480 para esta vulnerabilidad.